* `max_age` - Define um tempo máximo em segundos para os navegadores armazenarem em cache as respostas CORS. O padrão é `600`.

O middleware responde a dois tipos específicos de solicitação HTTP...

### Requisições CORS pré-voo (preflight)

Estas são quaisquer solicitações `OPTIONS` com cabeçalhos `Origin` e `Access-Control-Request-Method`.

* Ela também declara um cookie opcional `last_query`, do tipo `str`.
    * Se o usuário não passou nenhuma consulta `q`, a última consulta é utilizada, que foi salva em um cookie anteriormente.

## Utilizando a dependência

Então podemos utilizar a dependência com:

{* ../../docs_src/dependencies/tutorial005_an_py310.py hl[23] *}

/// info | Informação

        // Create a temporary project.properties file for SystemHelper
        File propFile = File.createTempFile("project", ".properties");
        propFile.deleteOnExit();
        try (FileOutputStream fos = new FileOutputStream(propFile)) {
            fos.write("fess.version=1.0.0".getBytes());
        }

        // Initialize SystemHelper
        SystemHelper systemHelper = new SystemHelper() {
            @Override

corpos de requisição também são declarados com modelos Pydantic.
L50:
L51:Aqui, o **FastAPI** não ficará confuso porque você está usando `Depends`.
L52:
L53:///
L54:
L55:/// check | Verifique
L56:
L57:A forma como esse sistema de dependências foi projetado nos permite ter diferentes dependências (diferentes "dependables") que retornam um modelo `User`.
L58:
L59:Não estamos restritos a ter apenas uma dependência que possa retornar esse tipo de dado.
L60:
L61:///
L62:
L63:## Outros modelos
...

O **FastAPI** tem o seu próprio `HTTPException`.

E a classe de erro `HTTPException` do **FastAPI** herda da classe de erro do `HTTPException` do Starlette.

A diferença entre os dois é a de que o `HTTPException` do **FastAPI** permite que você adicione *headers* que serão incluídos nas *responses*.

Esses *headers* são necessários/utilizados internamente pelo OAuth 2.0 e também por outras utilidades de segurança.

### Retorne o erro

Após detectar que as credenciais estão incorretas, retorne um `HTTPException` com o status 401 (o mesmo retornado quando nenhuma credencial foi informada) e adicione o cabeçalho `WWW-Authenticate` para fazer com que o navegador mostre o prompt de login novamente:

                        "content": {
                            "application/json": {



...
```

#### Para que serve o OpenAPI

O *schema* OpenAPI é o que possibilita os dois sistemas de documentação interativos mostrados.

E existem dezenas de alternativas, todas baseadas em OpenAPI. Você pode facilmente adicionar qualquer uma dessas alternativas à sua aplicação criada com **FastAPI**.

                stateDirectory, "*.handle")) {
            for (Path handleFile : stream) {
                try (ObjectInputStream ois = new ObjectInputStream(
                        Files.newInputStream(handleFile))) {
                    HandleInfo info = (HandleInfo) ois.readObject();
                    
                    // Only load if not expired
                    if (!info.isExpired()) {

#### Detalhes Técnicos de `lru_cache`

`@lru_cache` modifica a função decorada para retornar o mesmo valor que foi retornado na primeira vez, em vez de calculá-lo novamente, executando o código da função toda vez.

## O Fluxo da `senha`

Agora vamos voltar um pouco e entender o que é isso tudo.

O "fluxo" da `senha` é um dos caminhos ("fluxos") definidos no OAuth2, para lidar com a segurança e autenticação.

OAuth2 foi projetado para que o backend ou a API pudesse ser independente do servidor que autentica o usuário.

Mas nesse caso, a mesma aplicação **FastAPI** irá lidar com a API e a autenticação.